Azure VNet Пиринг через разные AAD

Question

Я хочу пиринговать два VNet в разных AAD в разных CSP, но мне не удалось заставить их работать. Я уже установил роли в обеих подписках, но с помощью PowerShell я получаю сообщение об ошибке «нет доступа к подписке»

Для установки пиринга я выполняю следующие шаги:

1 - Установить роли пользователей: -AAD 1 -> Подписка 1 -> создать гостевого пользователя из подписки 2 с ролью сетевого участника -AAD 2 -> Подписка 2 -> создать гостя из подписки 1 с ролью сетевого участника

2 - запустить команду PowerShell в подписке 1:

$vNetFromSubs1=Get-AzVirtualNetwork -Name myVnetA -ResourceGroupName myResourceGroupA
Add-AzVirtualNetworkPeering `
  -Name 'myVnet1ToMyVnet2' `
  -VirtualNetwork $vNetFromSubs1 `
  -RemoteVirtualNetworkId "VNET-ID-FROM-SUBS-2"

После запуска этой команды я получил ошибка: нет доступа к подписке 2 Что я делаю не так? Я сделал так, как написано в документации Microsoft.

Answer 1

согласно документации: https://docs.microsoft.com/en-us/azure/virtual-network/create-peering-different-subscriptions#powershell

Удостоверились ли вы, что добавленным вами гостевым пользователям была назначена роль сетевого участника для указанного ресурса c vnet? Я только что протестировал его, и он работает без проблем. также убедитесь, что вы активировали приглашение гостя.